I takt med at Linux' popularitet vokser, vokser sikkerhedsrisiciene også. Dette skyldes to ting: på den ene side stiger interessen fra cyberkriminelle, og på den anden side interessen fra folk med begrænset computerkendskab.
I gamle dage var det os med computerfærdigheder, der kendte til Linux. Desuden prioriterede Google på det tidspunkt relevans over investering i reklamer, og kunstig intelligens med dens hallucinationer eksisterede ikke. Dette gjorde chancerne for at downloade malware mindre.
Sidste oktober blev Xubuntu-distributionswebstedet udnyttet af cyberkriminelle, der forsøgte at distribuere malware i stedet for distributionens torrentfil. Dette var tidligere sket med andre distributioner som Linux Mint, selvom ISO-billedet i det tilfælde blev erstattet. Malwaren var en Windows-eksekverbar fil, der tillod angribere at kapre links til kryptovalutakonti.
Sådan downloader du Linux-distributioner sikkert
Den mest almindelige metode til at downloade Linux-distributioner er et ISO-billede, Med billede mener vi ikke grafik eller et foto. Vi taler om en nøjagtig kopi, ned til sidste del, af en fil, der var hostet på en server. Tidligere var det muligt at få fat i dette ISO-billede på en cd eller dvd, som man kunne få fra brugergrupper eller computermagasiner. Med tiden, og med internettets fremkomst, forsvandt disse muligheder gradvist. Dette efterlader download som den eneste mulighed udover at købe en computer, der allerede har en Linux-distribution forudinstalleret.
Uanset om vi downloader direkte eller bruger BitTorrent-protokollen Vi har brug for en mekanisme, der giver os mulighed for at fastslå, at den downloadede fil er nøjagtig den samme som den fil, der er hostet på serveren.
Hashværdien
Den mest almindelige måde at verificere integriteten af en download på er med hashværdien. Det er en alfanumerisk streng med fast længde. Denne streng bruger en matematisk algoritme til at repræsentere et datasæt. Den bruges til entydigt at identificere filer, dokumenter og beskeder.
Karakteristikaene for en hash er:
- Fast længde: Uanset størrelsen på kildefilen vil strengen have det samme antal tegn.
- Unikhed: Der vil være ét resultat for hver indtastning.
- Lighed: Den samme oprindelse vil give det samme resultat.
- følsomhed: En lille ændring vil ændre det endelige resultat.
Hash-typer
- MD5: Den er nu forældet og har en længde på 32 hexadecimale tegn.
- SHA-1: Længde på 40 hexadecimale tegn.
- SHA-256: Længde på 60 tegn. Bruges inden for sikkerhed og blockchain.
- BLAKE2: Variabel længde på op til 512 tegn. Bruges i avanceret kryptografi.
Downloadsider angiver normalt den korrekte hashværdi for billeder. For at kontrollere, om den matcher, kan vi bruge enten grafiske applikationer eller terminalen. Hvis du f.eks. er fortrolig med PowerShell eller Windows Command Prompt-værktøjet, kan du bruge kommandoen:
certutil -hashfile ruta_del_archivo algoritmo
I Ubuntu kan vi bruge en hvilken som helst af disse kommandoer afhængigt af algoritmen.
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Udover de officielle downloadsider er der to pålidelige sider til at finde Linux-distributioner.
DistroWatch
Denne veteranside Det er en database over Linux-distributioner, der konstant opdateres med nye og kommende udgivelser. Den har også en omfattende søgemaskine, der giver dig mulighed for at filtrere efter sprog, skrivebordsmiljø, oprindelse og funktion. Distrowatch linker ikke til officielle downloadsider. Det eneste råd er ikke at tage dens ranglister for alvorligt.
linuxtracker
Hvis du foretrækker at bruge en torrentklient til at downloade din foretrukne Linux-distribution, finder du på denne side en samling af trackere til de vigtigste distributioner, så du kan gøre det sikkert og med højere hastighed.
Ud over disse forholdsregler er det tilrådeligt at holde dit operativsystem opdateret for at modtage de seneste sikkerhedsrettelser. Du bør også undgå at downloade programmer fra ukendte kilder. På denne måde minimerer du risici for dig selv og de personer, du interagerer med ved hjælp af disse enheder.